ESET PROTECT – Índice

Permisos necesarios para el servicio de Azure

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Control de acceso basado en roles (RBAC) de Azure

Función	Alcance	Permisos necesarios	Motivo
Colaborador de análisis de registros	/subscriptions/${subscription_id}	•/read Para poder leer todos los recursos de la suscripción. •Microsoft.Insights/DiagnosticSettings/ Para poder crear o actualizar DiagnosticSettings para recopilar registros de recursos en Azure Event Hubs.	Cloud Workload Protection Platform (CWPP) creará y actualizará DiagnosticSettings para los recursos de Azure.
Colaborador de máquina virtual	/subscriptions/${subscription_id}	•Microsoft.Compute/virtualMachines/runCommand/* https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute	CWPP ejecutará comandos en las máquinas virtuales del cliente para instalar ESET Endpoint utilizando ESET Live Installer.
Colaborador	/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg	•Gestionar la instancia de Azure Event Hubs. •Cree máquinas virtuales para analizarlas (en el futuro).	El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWPP. CWPP creará una instancia de Azure Event Hubs en este grupo de recursos. En el futuro, CWPP creará máquinas virtuales para analizar aquí el almacenamiento en la nube o los discos.

Función

Alcance

Permisos necesarios

Motivo

Colaborador de análisis de registros

/subscriptions/${subscription_id}

•*/read
Para poder leer todos los recursos de la suscripción.

•Microsoft.Insights/DiagnosticSettings/*
Para poder crear o actualizar DiagnosticSettings para recopilar registros de recursos en Azure Event Hubs.

Cloud Workload Protection Platform (CWPP) creará y actualizará DiagnosticSettings para los recursos de Azure.

Colaborador de máquina virtual

/subscriptions/${subscription_id}

•Microsoft.Compute/virtualMachines/runCommand/*
https://learn.microsoft.com/en-us/azure/role-based-access-control/permissions/compute#microsoftcompute

CWPP ejecutará comandos en las máquinas virtuales del cliente para instalar ESET Endpoint utilizando ESET Live Installer.

Colaborador

/subscriptions/${subscription_id}/resourceGroups/eset-cwpp-rg

•Gestionar la instancia de Azure Event Hubs.

•Cree máquinas virtuales para analizarlas (en el futuro).

El grupo de recursos eset-cwpp-rg contendrá recursos administrados por CWPP. CWPP creará una instancia de Azure Event Hubs en este grupo de recursos. En el futuro, CWPP creará máquinas virtuales para analizar aquí el almacenamiento en la nube o los discos.

MS Graph

Nombre del permiso	Descripción	Se necesita el consentimiento del administrador.	Motivo
https://graph.microsoft.com/AuditLog.Read.All	Leer todos los datos del registro de auditoría.	Sí	CWPP leerá los registros de Entra y los registros de actividad mediante la API de Graph.
https://management.azure.com/user_impersonation	Permita que la aplicación acceda a Azure Resource Manager, como si fuera un usuario de la organización.	No	Si se realiza la integración automatizada de CWPP con el inquilino de Azure del cliente, CWPP enumerará las suscripciones existentes, asignará los permisos necesarios a la aplicación CWPP (una aplicación multiinquilino de Azure conectada al inquilino del cliente mediante la aprobación del consentimiento) y creará un grupo de recursos para los recursos administrados por CWPP.

˄˅